PT-2022-17699 · Cherwell · Cherwell Service Management
L00Neyhacker
·
Publicado
2022-02-28
·
Atualizado
2022-03-08
·
CVE-2022-26156
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cherwell Service Management (CSM) versão 10.2.3
Descrição
Foi descoberta uma vulnerabilidade na aplicação web em que a injeção de uma carga maliciosa no parâmetro
RelayState= do corpo da solicitação HTTP resulta no sequestro da ação do formulário. Isso ocorre quando a aplicação insere dados fornecidos pelo usuário na URL de ação de um formulário HTML. Um invasor pode usar isso para construir uma URL que, se acessada por outro usuário da aplicação, modificará a URL de ação de um formulário para apontar para o servidor do invasor.Recomendações
Para o Cherwell Service Management (CSM) versão 10.2.3, como solução alternativa temporária, considere restringir o uso do parâmetro
RelayState= no corpo da solicitação HTTP até que um patch esteja disponível. Evite usar o parâmetro RelayState= no corpo da solicitação HTTP afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cherwell Service Management